09-02-2023, 07:47 PM
Izgleda da je IP 77.46.144.161 kompromitovana, provajder je Telekom. Iz Whois podatka može da se vidi "Serbia Loznica Javno Komunalno Preduzece ", ali pitanje je da li su ovi podaci aktuelni. Nisam našao ko je stvaran korisnik ove IP.
Whois: https://whois.domaintools.com/77.46.144.161
AbuseIPDB: https://www.abuseipdb.com/check/77.46.144.161
ThreatBook: https://threatbook.io/ip/77.46.144.161
CleanTalk: https://cleantalk.org/blacklists/77.46.144.161
IP je blekslistovana za SPAM i Bruteforce na mnogim listama:
Šta je još čudnije je to da je u opsegu adresa ovog vlasnika i IP 77.46.144.163, koja po Shodanu je izgleda (nadam se) neki Honeypot: https://www.shodan.io/host/77.46.144.163.
Whois: https://whois.domaintools.com/77.46.144.161
AbuseIPDB: https://www.abuseipdb.com/check/77.46.144.161
ThreatBook: https://threatbook.io/ip/77.46.144.161
CleanTalk: https://cleantalk.org/blacklists/77.46.144.161
IP je blekslistovana za SPAM i Bruteforce na mnogim listama:
Šta je još čudnije je to da je u opsegu adresa ovog vlasnika i IP 77.46.144.163, koja po Shodanu je izgleda (nadam se) neki Honeypot: https://www.shodan.io/host/77.46.144.163.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV